маршрутизаторлар мен желіаралық қалқандарды құруға арналған тарату жинағын шығару . IPFire қарапайым орнату процесімен және визуалды графикаға толы интуитивті веб-интерфейс арқылы конфигурацияны ұйымдастыруымен ерекшеленеді. Орнату өлшемі 290 МБ (x86_64, i586, ARM).
Жүйе модульдік болып табылады, IPFire үшін пакеттерді сүзгілеу және трафикті басқарудың негізгі функцияларына қосымша, модульдер Suricata негізіндегі шабуылдардың алдын алу жүйесін енгізумен, файлдық серверді (Samba, FTP, NFS) құру үшін қол жетімді. пошта сервері (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV және Openmailadmin) және басып шығару сервері (CUPS), Asterisk және Teamspeak негізінде VoIP шлюзін ұйымдастыру, сымсыз кіру нүктесін жасау, ағындық аудио және бейне серверді ұйымдастыру (MPFire, Videolan) , Icecast, Gnump3d, VDR). IPFire-де қондырмаларды орнату үшін арнайы пакет менеджері Pakfire пайдаланылады.
Жаңа шығарылымда:
- Қайта өңделген интерфейс құрамдастары және DNS-ке қатысты тарату сценарийлері:
- TLS арқылы DNS қолдауы қосылды.
- DNS параметрлері веб-интерфейстің барлық беттерінде біріктірілді.
- Енді әдепкі тізімдегі ең жылдам серверді пайдаланып екіден көп DNS серверлерін көрсетуге болады.
- Сұралған домен туралы ақпараттың ағып кетуіне жол бермеу және құпиялылықты арттыру үшін сұраулардағы қосымша ақпараттың берілуін азайту үшін QNAME азайту режимі (RFC-7816) қосылды.
- DNS деңгейінде тек ересектерге арналған сайттарды сүзгілеу үшін сүзгі енгізілді.
- DNS тексерулерінің санын азайту арқылы жүктеу уақыты жеделдетілді.
- Провайдер DNS сұрауларын сүзген немесе дұрыс емес DNSSEC қолдауы болған жағдайда уақытша шешім орындалды (мәселелер туындаған жағдайда тасымалдау TLS және TCP-ге ауыстырылады).
- Фрагменттелген пакеттердің жоғалуымен байланысты мәселелерді шешу үшін EDNS буферінің өлшемі 1232 байтқа дейін азаяды (1232 мәні таңдалды, себебі ол IPv6 ескере отырып, DNS жауапының өлшемі ең төменгі MTU мәніне сәйкес келетін максимум болып табылады. (1280).
- Жаңартылған бума нұсқалары, соның ішінде GCC 9, Python 3, knot 2.9.2, libhtp 0.5.32, mdadm 4.1, mpc 1.1.0, mpfr 4.0.2, rust 1.39, suricata 4.1.6. байланыссыз 1.9.6.
- Go және Rust тілдеріне қолдау қосылды. Негізгі құрамға elinks шолғышы мен пакет кіреді .
- Жаңартылған қосымшалар сусыздандырылған 0.6.5, libseccomp 2.4.2, nano 4.7, openvmtools 11.0.0, tor 0.4.2.5, tshark 3.0.7. Amazon бұлтымен интеграцияны жақсарту үшін жаңа amazon-ssm-agent қондырмасы қосылды.
- Орнатудан кейін тарату өлшемін азайту үшін орындалатын файлдардағы жөндеу ақпараты тазартылды.
- LVM бөлімдеріне қолдау қосылды.
- OpenVPN клиенттерінен IPS-ке желілік пакеттерді сүзуге қолдау қосылды (Интрузияның алдын алу жүйесі);
- Pakfire жүйесінде HTTPS айналар тізімін жүктеу үшін пайдаланылады (бұрын бірінші сұрау HTTP арқылы болатын, содан кейін сервер HTTPS-ке қайта бағыттауды береді).
Ақпарат көзі: opennet.ru